Нужно ли давать разработчику FTP доступ к вашему OpenCart сайту?

Sorry for my English! English is not my native language. One of the reasons to create this blog is to improve my English writing. So I will be highly obliged if you will help me with this. If you find a grammar error on this page, please select it with your mouse and press Ctrl+Enter.

Очень распространенная ситуация: вы покупаете модуль, устанавливаете его но модуль почему-то не работает. Вы обращаетесь за помощью к автору этого модуля, а он требует предоставить ему полный доступ к вашему сайту (FTP и админка). Соответственно у вас возникает резонный вопрос: "Стоит ли предоставлять этому разработчику FTP доступ к своему сайту на OpenCart, ведь имея полный доступ этот разработчик может сделать с сайтом все что угодно?".

Абсолютно верно - имея полный доступ к сайту разработчик, если он окажется или недобросовестным или новичком (которых очень много в OpenCart) может специально или по своей некомпетентности навредить вашему сайту. Он может по ошибке удалить какой-то файл или каталог на вашем сайте, не правильно поменять код другого модуля или даже загрузить на ваш сайт вредоносный код.

Так зачем же тогда давать доступ этому разработчику?

Одним из самых больших недостатков OpenCart является то, что у него просто нету развитой API системы, то есть нету возможности из модуля изменить логику OpenCart программно, не изменяя код самого движка. В OpenCart для этого имеется "костыль" под названием vQmod (или OCMOD с OpenCart 2.0), который меняет файлы движка и является причиной огромного количества ошибок и конфликтов. И чтобы исправить эти конфликты нужен доступ к коду вашего сайта. Не имея доступа к коду, разработчик ничего не сможет сделать. Доступ ему необходим.

Так что же делать в такой ситуации? Мы не можем дать доступ к сайту по выше описанным причинам и мы не можем его не дать.. Могу дать несколько советов как поступить в этой ситуации:

  1. Если вы немного знаете программирование то самым лучшим вариантом будет если вы сами будете исправлять все конфликты и не давать никому доступ к вашему сайту. Это также поможет вам лучше выучить программирование.
  2. Если вы не знаете программирование и у вас большой сайт, в котором много модулей то хорошим вариантом будет нанять 1 программиста, которому вы доверяете, которому вы предоставите все доступы к сайту и который будет исправлять все ошибки самостоятельно, не давая доступ другим разработчикам. Этот вариант также хорош тем, что только 1 человек будет работать с сайтом, соответственно он будет писать код более качественно, так как работать с ним придется ему. Иначе, если вы будете давать доступ всем подряд то многие разработчики будут решать проблему "в лоб" лишь бы как-то заработало и после нескольких десятков таких правок сайт превращается в "венигрет костылей" с которым ни один уважающий себя программист работать не захочет. Ни за какие деньги.

Если же ни один из выше описанных вариантов вам не подходит и вам все-таки нужно дать доступ к вашему сайту стороннему разработчику, то:

  1. Давайте доступ только программистам, которым вы доверяете, у которых много модулей, хорошая репутация на форуме, хорошие отзывы.
  2. Давайте доступ не к рабочему сайту, а к копии этого сайта, размещенной на тестовом домене (поддомене). Это обезопасит вас от возможной кражи базы данных и от того, что разработчик случайно удалит какой-то файл и сайт перестанет работать, а также от возможных ошибок на самом сайте в процессе отладки, на которые придется смотреть вашим пользователям.
  3. Используйте инструменты, которые позволяют сравнивать файлы и каталоги на наличие изменений (файловые менеджеры с такой функцией, утилиту diff, систему контроля версий, например git) и после внесения изменений в код обязательно сравните измененный код со старым и посмотрите какие именно файлы были изменены, какие строки в этих файлах были изменены и на что. В этом случае если разработчик добавит какой-то новый файл на ваш сайт или добавит вредоносный код то вы это сразу увидите. О таком разработчике нужно немедленно сообщить сообществу.

 

Add new comment

CAPTCHA
Spam protection
Target Image